Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

Информационная Безопасность: Проблемы, Методы, Решения


        Информационный бюллетень    ∙    23 марта 2012 года    ∙   №7 (480)    ∙   http://www.InfoSecurity.ru       

 Содержание


 Новости
 Пресс-релизы
 Статьи и обзоры
    Влияние частоты процессора и количества его ядер на скорость работы антивирусных средств
    Боремся с рассылкой сообщений на стены в Facebook
 Новые продукты и решения
 Учебные курсы
 Календарь событий
 Колонка редактора

  Уважаемые читатели!

  Российские власти обсуждают возможность создания в Вооруженных силах подразделения, деятельность которого будет посвящена обеспечению информационной безопасности. «В настоящее время обсуждается вопрос формирования киберкомандования. Это связано с обеспечением информационной безопасности как Вооруженных сил, так и всей инфраструктуры государства, в целом», — заявил на встрече с военными учеными Рогозин, который курирует в правительстве вопросы оборонно-промышленного комплекса.

  По его мнению, «здесь Россия идет по пути США и НАТО». Рогозин отметил, что на решение вопросов, связанных с кибербезопасностью, Североатлантический альянс тратит значительные средства. Сколько США тратит на обеспечение кибербезопасности, неизвестно. Однако в апреле 2009 г., еще до подписания указа, власти сообщили, что за последние 6 месяцев они израсходовали $100 млн на устранение последствий различных кибератак на свои сети и усиление их безопасности.

С уважением, Сергей Ушаков

 Новости

Мар22

Сайты крупнейших банков опасны для пользователей

Исследователи обнаружили уязвимости на сайтах ВТБ24, Хоум кредит, Эксим, Райффайзен и других банков. Уязвимость на сайте банка — это потенциальная возможность хищения денежных средств у клиентов.

Мар22

В России появится киберкомандование

Российские власти обсуждают возможность создания в Вооруженных силах подразделения, деятельность которого будет посвящена обеспечению информационной безопасности. Россия может перенять опыт Соединенных Штатов, которые в 2009 г. открыли в армии подразделение, занимающееся вопросами кибербезопасности.

Мар22

Eset обнаружила ботнет, управляемый через правительственный сайт Грузии

Компания Eset, международный разработчик антивирусного ПО, сообщила об обнаружении сети зараженных компьютеров (ботнет), которая управляется через официальный сайт правительства Грузии.

Мар22

Gmail объяснит попадание писем в папку «Спам»

Почтовый сервис Gmail будет объяснять пользователям причины, по которым то или иное письмо попало в папку «Спам». В теле каждого из спам-сообщений будет показываться блок с пояснением, почему система сочла письмо нежелательным. Эти сведения, считают в Google, помогут пользователям узнать больше о вредоносных письмах, которые отсеивает Gmail.

Мар22

Российские внутренние паспорта будут заменены электронными картами

По словам главы Федеральной миграционной службы РФ Константина Ромодановского, электронная карта возможно заменит удостоверения личности и будет выполнять функции общегражданского паспорта. Об этом сообщает РИА Новости.

Мар21

В Москве задержана «самая опасная хакерская группировка с 90-х годов»

Полиция и ФСБ при участии экспертов Group-IB задержали группировку ИТ-мошенников, похитивших деньги со счетов более 100 банков. Руководитель Group-IB заявляет, что это «одна из самых опасных хакерских группировок с 90-х годов».

Мар21

Компьютерные вирусы могут стать биологическими

Компьютерные хакеры могут создать вирус, который будет очень близок к биологическому и сможет вызвать эпидемию среди людей, заявили исследователи на конференции Black Hat Europe.

Мар20

Сайт НТВ восстановил работу после продолжительных атак

Сайт телеканала НТВ заработал после одиннадцатичасовой атаки хакеров. Атаки на сайт продолжаются с 16 марта после того, как в эфире был показан фильм «Анатомия протеста».

Мар20

Microsoft хочет обязать пользователей платить за отказ от просмотра рекламы

Представители компании Microsoft намерены запатентовать технологию, которая позволит владельцам контента взымать плату с людей, которые отказываются от просмотра рекламы или хотят просмотреть контент несколько раз.

Мар20

«Неизвестный язык программирования» самого знаменитого трояна современности установлен

Эксперты «Лаборатории Касперского» при помощи мирового сообщества программистов сумели опознать язык программирования, на котором написан фрагмент кода трояна Duqu. Ранее предполагалось, что для его создания был использован специально созданный язык программирования.

Мар18

Утечка кода эксплоита к уязвимости в RDP – виновна Microsoft?

Эта неделя была невероятно интересной для специалистов по безопасности сразу по нескольким причинам. Первое – плановый выпуск исправлений от Microsoft, устраняющий критическую уязвимость в RDP. Второе – невероятная гонка за эксплоитом к этой уязвимости.

Мар16

Вредоносные программы с цифровой подписью встречаются все чаще

Ряд крупных компаний, специализирующихся на разработке систем защиты от вредоносных программ, обнаружили ряд вирусов, использующих украденные цифровые сертификаты.

 Пресс-релизы

Мар21

Распространители вредоносного ПО эксплуатируют неосведомленность пользователей Android

Компания «Доктор Веб» предупреждает пользователей мобильных устройств, работающих под управлением операционной системы Android, о новой схеме мошенничества. Злоумышленники используют неосведомленность пользователей об изменениях, произошедших в применяемой Google схеме дистрибуции ПО для этой системной платформы.

Мар21

Symantec расширяет стратегию корпоративной мобильности

Корпорация Symantec сообщает о значительных достижениях в ключевых сферах своей стратегии, касающейся корпоративной мобильности для платформ Android, iOS и Windows Phone 7.

Мар20

Stonesoft Firewall получил статус «Рекомендован» в тестах NSS Labs

Корпорация Stonesoft сегодня объявила, что межсетевой экран нового поколения от Stonesoft в групповом тесте NSSLabs получил статус «Рекомендован». Продукты Stonesoft успешно прошли тесты NSSLabs на обеспечение защиты против техник обхода, стабильность работы и отсутствие утечки трафика.

Мар20

США, Россия, Франция и Германия – лидеры по вредоносному хостингу

Стоимость хостинга, затраты на его обслуживание и возможный размер прибыли делает определенные страны более привлекательными для онлайн-мошенников. Специалисты G Data Software проанализировали происхождение вредоносных сайтов и выявили самые популярные страны с точки зрения хостинга вредоносных ресурсов.

Мар16

«Информзащита» рассказала о стратегическом развитии систем ИБ банков

Семинар, собравший клиентов и партнеров компании «Информзащита», прошел в четверг в Москве. Мероприятие было посвящено особенностям обеспечения информационной безопасности банков.

 Статьи и обзоры

Влияние частоты процессора и количества его ядер на скорость работы антивирусных средств

Вам когда-нибудь было интересно как влияет частота процессора и количество его ядер на скорость работы антивирусных средств? В этом тестировании учавствуют 12 продуктов от 6 производителей.

habr.ru


Боремся с рассылкой сообщений на стены в Facebook

Помните приложение Birthday Calendar для Facebook? Оно могло генерировать десятки... нет, даже сотни уведомлений, приходящих вам. Любой ваш друг, установив его, автоматически отмечал вас на фотографиях с датами рождения. Вчера я сам попался на похожую схему в казалось бы нормальном приложении (WeHeartPics), которое только-только вышло. Нажав всего одну кнопку 1-tap invite, которая обещала для меня «Easy way», я и не догадывался, что этот путь будет не самым легким для меня.

Антон Мельников

 Новые продукты по информационной безопасности

Kaspersky – антивирусные продукты

Kaspersky Anti-Virus for Storage

  Системы хранения данных предоставляют сотрудникам организации любого масштаба совместный доступ к информации через корпоративную сеть. Однако в незащищенной сети доступ к совместно используемым файлам может привести к негативным последствиям. Единственный заражённый объект из сетевого хранилища способен нанести значительный ущерб компании. Поэтому сетевые системы хранения особенно нуждаются в полноценной защите. Антивирус Касперского для систем хранения данных полностью совместим с линейкой решений EMC Celerra, обеспечивая для них высочайший уровень безопасности.


АльтЭль – межсетевые экраны ALTELL

ALTELL NEO 100 - младшее устройство линейки ALTELL NEO с базовым функционалом сертифицированного межсетевого экрана

  ALTELL NEO 100 - младшее устройство линейки ALTELL NEO . За счет своей компактности и абсолютно бесшумной работы ALTELL NEO 100 может быть размещен в любой точке офиса. Эта модель сочетает в себе малое энергопотребление, высокую производительность и надежность. Как и другие модели семейства ALTELL NEO UTM, устройство имеет все необходимые сертификаты.

  Данная модель построена на базе embedded-процессора AMD Geode LX, который уже на протяжении многих лет доказывает свою незаменимость при создании бюджетных (но в то же самое время производительных) решений. Набор предлагаемых заказчику функций ALTELL NEO 100 включает в себя межсетевое экранирование и построение виртуальных частных сетей (VPN), что позволяет рассматривать данную модель как идеальное средство при построении защищенных каналов связи с удаленными офисами.


 Учебные курсы

  Безопасность информационных технологий

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 5 дней
Апр09 Апр23
  Программа данного учебного курса согласована с Федеральной службой по техническому и экспортному контролю России (Гостехкомиссия России) в качестве программы курса повышения квалификации и профессиональной подготовки руководителей и специалистов подразделений технической защиты информации.

  В курсе обобщен и систематизирован многолетний опыт специалистов Учебного центра по разработке систем обеспечения информационной безопасности, аналитических обследований крупнейших компьютерных сетей страны. Особое внимание уделяется технологии обеспечения информационной безопасности, рациональному распределению функций и организации эффективного взаимодействия по вопросам защиты информации всех подразделений и сотрудников, использующих и обеспечивающих функционирование автоматизированных систем. Подробно рассматриваются вопросы разработки нормативно-методических и организационно-распорядительных документов с учетом требований российского законодательства и международных стандартов (BS7799 - ISO 17799, BSI, ISO15408-99), необходимых для реализации рассмотренной технологии.



  Защита персональных данных

Учебное заведение: Учебный Центр «Информзащита»
Длительность обучения: 2 дня
Мар 26
  Создание курса продиктовано необходимостью решения проблем, возникших перед всеми российскими предприятиями и организациями в связи с принятием Федерального закона «О персональных данных». В течение двух дней будет рассмотрен весь комплекс мероприятий по обеспечению конфиденциальности обработки персональных данных с использованием правовых, организационных и технических мер, способы снижения рисков утечки персональных данных и наложения штрафных санкций со стороны государственных регуляторов. На практических примерах будут разобраны действия операторов персональных данных в рамках трудовых отношений с собственным персоналом, гражданско-правовых отношений, связанных с передачей и представлением персональных данных третьим лицам, в том числе, органам государственной власти.

 Календарь событий

Апр 24 9-я международная выставка «Интеллектуальные карты и системы безопасности информационных технологий/CARDEX & IT SECURITY 2012»
Дата проведения: 24-27 апреля 2012
Место проведения: Москва, ЦВК «Экспоцентр», павильон «Форум»
Контактная информация: http://www.cardexpo.ru/
Стоимость и регистрация: участие бесплатное, требуется предварительная регистрация (http://www.cardexpo.ru/home/visit/e-ticket.aspx)

 Контактная информация

  Если у Вас имеются пресс-релизы, статьи, описание продуктов и услуг, подготовленные Вами или специалистами Вашей компании, мы готовы рассмотреть вопрос публикации их на страницах газеты InfoSecurity.ru. Присылайте Ваши предложения и материалы по этому адресу.


В избранное